From 19315ea13f0f12b748f50ab6620bd0ec808d5455 Mon Sep 17 00:00:00 2001 From: mether049 Date: Tue, 6 Oct 2020 23:27:36 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 9 +++++++-- 1 file changed, 7 insertions(+), 2 deletions(-) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index ebe31a9..faa26cc 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -217,6 +217,13 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - **[DumpIT](https://www.comae.com/dumpit/)** - メモリダンプツール,CUI - GUI系のメモリダンプツールと比べてメモリの消費が少ない(メモリの状態変化が少ない)のでフォレンジック用途に適している +### Registry Analysis +- **[RegistryExplorer](https://ericzimmerman.github.io/#!index.md)** + - 検索機能が豊富,レジストリキーの値を自動で理解しやすい形にまとめてくれる,hive fileをloadさせることが可能 +- **RegShot** +- **Regedit** +- **[RegistryChangesView](https://www.nirsoft.net/utils/registry_changes_view.html)** + ### Threat hunting @@ -282,8 +289,6 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - [010Editor-stuff](https://github.com/strazzere/010Editor-stuff) - **Process Hacker** - Mutexの確認が可能 -- **RegShot** -- **[RegistryChangesView](https://www.nirsoft.net/utils/registry_changes_view.html)** - **[CyberChef](https://gchq.github.io/CyberChef/)** - input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせて,OutputするWebサービス - 適用・組み合わせたOperantinをレシピとしてURLで共有することができる